Regeln für ausführbare Dateien in AppLocker
In diesem Thema werden die Dateiformate und verfügbaren Standardregeln für die Regelsammlung für ausführbare Dateien beschrieben.
AppLocker definiert Regeln für ausführbare Dateien als Dateien mit den Erweiterungen EXE und COM, die mit einer App verknüpft sind. Da alle Standardregeln für die Regelsammlung für ausführbare Dateien auf Ordnerpfaden basieren, sind alle Dateien unter diesen Pfaden zulässig. In der folgenden Tabelle werden die Standardregeln aufgeführt, die für die Regelsammlung für ausführbare Dateien verfügbar sind.
Zweck | Name | Benutzer | Regelbedingungstyp |
---|---|---|---|
Ermöglicht Mitgliedern der lokalen Administratorgruppe den Zugriff auf die Ausführung sämtlicher ausführbarer Dateien |
(Standardregel) Alle Dateien |
BUILTIN\Administrators |
Pfad: * |
Ermöglicht allen Benutzern das Ausführen ausführbarer Dateien im Ordner „Windows“ |
(Standardregel) Alle im Ordner „Windows“ befindlichen Dateien |
Alle Benutzer |
Pfad: %windir%\* |
Ermöglicht allen Benutzern, ausführbare Dateien im Ordner „Programme“ auszuführen |
(Standardregel) Alle im Ordner „Programme“ befindlichen Dateien |
Alle Benutzer |
Pfad: %programfiles%\* |